Check Point发现多款手游藏恶意广告软件

Check Point Software Technologies Ltd.研究人员日前在Google Play商店中发现一种新型态恶意广告软件SimBad。SimBad是一种软件开发套件(Software Development Kit；SDK)病毒，目前已知约有210款应用程序受害，总下载次数高达1.5亿，大部分受感染的应用为模拟类手机游戏。Google已迅速掌握状况，且Google Play商店已下架所有受感染的应用程序。

Check Point发现此种恶意软件藏于由「addroider[.]com」提供，名为「RXDrioder」的广告相关软件开发套件中。使用者一旦安装了受感染的应用程序，SimBad将注册到「BOOT_COMPLETE」及「USER_PRESENT」程序码内，在装置启动时及使用者使用装置时进行恶意操作。恶意软件将连结至特定的命令暨控制(C&C)服务器，强制执行使用者移动设备上一系列的功能，例如：从桌面删除应用程序图标，增加使用者移除程序的难度；或者显示域外广告，强制打开浏览器至指定的网址连结。

SimBad的危害主要分为三类，显示广告、网络钓鱼及连结其他应用程序。SimBad能在使用者的浏览器中打开指定网址连结，让攻击者为多个平台生成网络钓鱼页面，对使用者进行鱼叉式网络钓鱼攻击。攻击者也可透过特定关键字搜索，或利用单一页面打开其他手机应用程序，使其他攻击者有机可乘，甚至可以从指定服务器安装线上遥控程序，控制使用者的移动设备下载其他恶意软件。Check Point表示，虽然SimBad的危害主要是开启域外广告，但它能遥控开启其他应用程序，这未来可能会造成使用者更大的网安威胁。